Problem nach Update auf 2.0.20 - neu registrierte User

walti · Beitrag von **walti** » 11.04.2006 10:12

indem Du einen benutzer inaktiv setzt
dich abmeldest
und versuchst als inaktiver benutzer Dich anzumelden

snakepilsken · Beitrag von **snakepilsken** » 11.04.2006 11:38

Danke für die Info

pipo · Beitrag von **pipo** » 11.04.2006 13:53

Nach Update 0.20:
Habe diesen Fehler nicht.
Test mit Anmeldung ohne Mail
...mit Mail
...Freigabe durch Admin*

Keine weisse Seite erhalten.
*Allerdings: Ist die Option auf "Freigabe durch Admin" gesetzt, erhält der Admin ein Mail. Aktiviert er dieses Mail und der Benutzer meldet sich daraufhin an, erscheint ein weisser Bildschirm.
Im Adminbereich ist der Benutzer nicht aktiviert. Nach Aktivierung geht es

Ich denke, dass das Mail welches durch den Admin aktivert werden muss, genau diese Funktion nicht ausübt.

cool_Torsten · Beitrag von **cool_Torsten** » 11.04.2006 15:24

Du bringst mit deinem Beitrag wieder mal alle durcheinander hier.

Das Problem ist folgendes:

Wenn sich ein User neu im Forum registriert, und weder den Link in einer Bestätigungsmail klickt noch durch den Admin freigeschalten wird, dann erscheint bei einem Loginversuch dieses Users eine weiße Seite, wo hingegen eine Meldung von phpbb in der Art "Falsches Passwort" oder "Falscher Username" oder "Account wurde noch nicht aktiviert" oder so kommen müsste.

Das ist ziemlich klar ein Bug.

MfG

pipo · Beitrag von **pipo** » 11.04.2006 15:39

Sorry - wollte ich eigentlich nicht.

Das ist ziemlich klar ein Bug.

Einer?

cool_Torsten · Beitrag von **cool_Torsten** » 11.04.2006 15:41

pipo hat geschrieben:Sorry - wollte ich eigentlich nicht.

Einer?

Kein Problem, wollts nur noch mal herauskristallisieren.
Was meinst du mit "einer"?

pipo · Beitrag von **pipo** » 11.04.2006 15:45

phpBB2 hat bei jedem Update ein paar Bugs mehr drin.
Beim Loginerhalt hats z.b. bei V18 begonnen.
Guck mal hier

cool_Torsten · Beitrag von **cool_Torsten** » 13.04.2006 23:14

Wo1f hat eine Lösung für das Problem angboten:

OPEN: login.php

SEARCH

Code: Alles auswählen

// Only store a failed login attempt for an active user - inactive users can't login even with a correct password
            elseif( $row['user_active'] )
            {
               // Save login tries and last login
               if ($row['user_id'] != ANONYMOUS)
               {
                  $sql = 'UPDATE ' . USERS_TABLE . '
                     SET user_login_tries = user_login_tries + 1, user_last_login_try = ' . time() . '
                     WHERE user_id = ' . $row['user_id'];
                  $db->sql_query($sql);
               }
               
               $redirect = ( !empty($HTTP_POST_VARS['redirect']) ) ? str_replace('&', '&', htmlspecialchars($HTTP_POST_VARS['redirect'])) : '';
               $redirect = str_replace('?', '&', $redirect);

               if (strstr(urldecode($redirect), "\n") || strstr(urldecode($redirect), "\r"))
               {
                  message_die(GENERAL_ERROR, 'Tried to redirect to potentially insecure url.');
               }

               $template->assign_vars(array(
                  'META' => "<meta http-equiv=\"refresh\" content=\"3;url=login.$phpEx?redirect=$redirect\">")
               );

               $message = $lang['Error_login'] . '<br /><br />' . sprintf($lang['Click_return_login'], "<a href=\"login.$phpEx?redirect=$redirect\">", '</a>') . '<br /><br />' .  sprintf($lang['Click_return_index'], '<a href="' . append_sid("index.$phpEx") . '">', '</a>');

               message_die(GENERAL_MESSAGE, $message);
            }

AFTER ADD:

Code: Alles auswählen

else
            {
               $message = $lang['Error_login'] . '<br /><br />' . sprintf($lang['Click_return_login'], "<a href=\"login.$phpEx?redirect=$redirect\">", '</a>') . '<br /><br />' .  sprintf($lang['Click_return_index'], '<a href="' . append_sid("index.$phpEx") . '">', '</a>');

               message_die(GENERAL_MESSAGE, $message);
            }

Thanks Wo1f.

Gruß cool_Torsten.